Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Av Gold ¿y qué mas? (solucionado)
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 05/07/05, 12:28:27
Usuario
  
Registrado: jul 2005
Ubicación: mexico
Mensajes: 5
Bien Av Gold ¿y qué mas? (solucionado)
Segui las instrucciones para eliminar el antivirus gold que se incrustó en mi pc, al parecer funcionó puesto que la alerta en negro desapareció. Muchas gracias. Sin embargo, continua cambiando la pagina de inicio, la velocidad es menor para la abertura de paginas y al iniciar la compu tarda una eternidad. Les envío un hijack, talvez se pueda hacer algo Gracias

Logfile of HijackThis v1.99.1
Scan saved at 11:13:43 a.m., on 05/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\crnw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Executive Software\DiskeeperLite\DfrgNTFS.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Symantec\LiveUpdate\AUpdate.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Documents and Settings\Dra. Fatima\Escritorio\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\luilg.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\luilg.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\luilg.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\luilg.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\luilg.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\luilg.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\luilg.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.metacrawler.com/crawler?general=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {FD350929-ABF9-B29E-4912-9CF55B4CB92A} - C:\WINDOWS\system32\winuj.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [SonicFocus] "C:\Archivos de programa\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [crnw.exe] C:\WINDOWS\system32\crnw.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [ipjw.exe] C:\WINDOWS\ipjw.exe
O4 - HKLM\..\Run: [ipai.exe] C:\WINDOWS\ipai.exe
O4 - HKLM\..\RunOnce: [syssf.exe] C:\WINDOWS\system32\syssf.exe
O4 - HKLM\..\RunOnce: [crbd.exe] C:\WINDOWS\system32\crbd.exe
O4 - HKLM\..\RunOnce: [ntcr.exe] C:\WINDOWS\system32\ntcr.exe
O4 - HKLM\..\RunOnce: [atlcx32.exe] C:\WINDOWS\atlcx32.exe
O4 - HKLM\..\RunOnce: [ieyc32.exe] C:\WINDOWS\ieyc32.exe
O4 - HKLM\..\RunOnce: [apijz32.exe] C:\WINDOWS\system32\apijz32.exe
O4 - HKLM\..\RunOnce: [apiab32.exe] C:\WINDOWS\system32\apiab32.exe
O4 - HKLM\..\RunOnce: [appaa.exe] C:\WINDOWS\system32\appaa.exe
O4 - HKLM\..\RunOnce: [iphl.exe] C:\WINDOWS\iphl.exe
O4 - HKLM\..\RunOnce: [crzu32.exe] C:\WINDOWS\system32\crzu32.exe
O4 - HKLM\..\RunOnce: [appor.exe] C:\WINDOWS\system32\appor.exe
O4 - HKLM\..\RunOnce: [appkm32.exe] C:\WINDOWS\appkm32.exe
O4 - HKLM\..\RunOnce: [atliy32.exe] C:\WINDOWS\atliy32.exe
O4 - HKLM\..\RunOnce: [d3ed.exe] C:\WINDOWS\system32\d3ed.exe
O4 - HKLM\..\RunOnce: [sysrd.exe] C:\WINDOWS\sysrd.exe
O4 - HKLM\..\RunOnce: [mfcmj32.exe] C:\WINDOWS\mfcmj32.exe
O4 - HKLM\..\RunOnce: [sdkma32.exe] C:\WINDOWS\sdkma32.exe
O4 - HKLM\..\RunOnce: [winca.exe] C:\WINDOWS\system32\winca.exe
O4 - HKLM\..\RunOnce: [msou32.exe] C:\WINDOWS\msou32.exe
O4 - HKLM\..\RunOnce: [javaba32.exe] C:\WINDOWS\system32\javaba32.exe
O4 - HKLM\..\RunOnce: [crhv32.exe] C:\WINDOWS\system32\crhv32.exe
O4 - HKLM\..\RunOnce: [netyk.exe] C:\WINDOWS\system32\netyk.exe
O4 - HKLM\..\RunOnce: [sysna.exe] C:\WINDOWS\system32\sysna.exe
O4 - HKLM\..\RunOnce: [netvb.exe] C:\WINDOWS\netvb.exe
O4 - HKLM\..\RunOnce: [crkm.exe] C:\WINDOWS\system32\crkm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120445009531
O17 - HKLM\System\CCS\Services\Tcpip\..\{4412CA8A-1144-466C-8FD6-2728BCE8B5C1}: NameServer = 200.33.146.194 200.33.146.202
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\syssf.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 05/07/05, 20:12:02
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 8.975
Re: Av Gold ¿y qué mas?
Hola!!!

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Reinicia a prueba de fallos

5) Ejecuta CWShredder 2.15 y dale al botón Fix.

6) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\luilg.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\luilg.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\luilg.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\luilg.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\luilg.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\luilg.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\luilg.dll/sp.html#83556

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.metacrawler.com/crawler?general=%s

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {FD350929-ABF9-B29E-4912-9CF55B4CB92A} - C:\WINDOWS\system32\winuj.dll

O4 - HKLM\..\Run: [crnw.exe] C:\WINDOWS\system32\crnw.exe

O4 - HKLM\..\Run: [ipjw.exe] C:\WINDOWS\ipjw.exe
O4 - HKLM\..\Run: [ipai.exe] C:\WINDOWS\ipai.exe
O4 - HKLM\..\RunOnce: [syssf.exe] C:\WINDOWS\system32\syssf.exe
O4 - HKLM\..\RunOnce: [crbd.exe] C:\WINDOWS\system32\crbd.exe
O4 - HKLM\..\RunOnce: [ntcr.exe] C:\WINDOWS\system32\ntcr.exe
O4 - HKLM\..\RunOnce: [atlcx32.exe] C:\WINDOWS\atlcx32.exe
O4 - HKLM\..\RunOnce: [ieyc32.exe] C:\WINDOWS\ieyc32.exe
O4 - HKLM\..\RunOnce: [apijz32.exe] C:\WINDOWS\system32\apijz32.exe
O4 - HKLM\..\RunOnce: [apiab32.exe] C:\WINDOWS\system32\apiab32.exe
O4 - HKLM\..\RunOnce: [appaa.exe] C:\WINDOWS\system32\appaa.exe
O4 - HKLM\..\RunOnce: [iphl.exe] C:\WINDOWS\iphl.exe
O4 - HKLM\..\RunOnce: [crzu32.exe] C:\WINDOWS\system32\crzu32.exe
O4 - HKLM\..\RunOnce: [appor.exe] C:\WINDOWS\system32\appor.exe
O4 - HKLM\..\RunOnce: [appkm32.exe] C:\WINDOWS\appkm32.exe
O4 - HKLM\..\RunOnce: [atliy32.exe] C:\WINDOWS\atliy32.exe
O4 - HKLM\..\RunOnce: [d3ed.exe] C:\WINDOWS\system32\d3ed.exe
O4 - HKLM\..\RunOnce: [sysrd.exe] C:\WINDOWS\sysrd.exe
O4 - HKLM\..\RunOnce: [mfcmj32.exe] C:\WINDOWS\mfcmj32.exe
O4 - HKLM\..\RunOnce: [sdkma32.exe] C:\WINDOWS\sdkma32.exe
O4 - HKLM\..\RunOnce: [winca.exe] C:\WINDOWS\system32\winca.exe
O4 - HKLM\..\RunOnce: [msou32.exe] C:\WINDOWS\msou32.exe
O4 - HKLM\..\RunOnce: [javaba32.exe] C:\WINDOWS\system32\javaba32.exe
O4 - HKLM\..\RunOnce: [crhv32.exe] C:\WINDOWS\system32\crhv32.exe
O4 - HKLM\..\RunOnce: [netyk.exe] C:\WINDOWS\system32\netyk.exe
O4 - HKLM\..\RunOnce: [sysna.exe] C:\WINDOWS\system32\sysna.exe
O4 - HKLM\..\RunOnce: [netvb.exe] C:\WINDOWS\netvb.exe
O4 - HKLM\..\RunOnce: [crkm.exe] C:\WINDOWS\system32\crkm.exe

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\syssf.exe" /s (file missing)

7) Busca y elimina estos archivos:

C:\WINDOWS\system32\crnw.exe
C:\WINDOWS\luilg.dll
C:\WINDOWS\system32\winuj.dll

Y todos los archivos correspondientes a las entradas 04 a las que has dado fix, por ejemplo:

C:\WINDOWS\ipjw.exe
C:\WINDOWS\ipai.exe
C:\WINDOWS\system32\syssf.exe
Etc...

Para archivos que no se dejen eliminar usa KillBox

8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

9) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

10) Reinicia normal y nos cuentas los resultados.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 07/07/05, 13:17:14
Usuario
  
Registrado: jul 2005
Ubicación: mexico
Mensajes: 5
Re: Av Gold ¿y qué mas?
Hola Jereque: gracias por tomarte la molestia. Seguí las indicaciones pero sigo con el about:blank incrustado. Reconozco en este log algunos de los archivos a los que di fix en HijackThis y también borrados en archivos ocultos, no entiendo lo que passó pero la compu esta cada vez mas lenta, y no puedo abrir programas como Word (no responde) o Corel. Envío un nuevo log para ver si hay solución. Gracias de antemano.
Saludos




Logfile of HijackThis v1.99.1
Scan saved at 12:06:51 p.m., on 07/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\ipvg.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dra. Fatima\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\oltbm.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\oltbm.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\oltbm.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\oltbm.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\oltbm.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\oltbm.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\oltbm.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {FF6D79FE-4452-C373-6850-EFD03145949C} - C:\WINDOWS\d3qm32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [SonicFocus] "C:\Archivos de programa\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [ipnp32.exe] C:\WINDOWS\ipnp32.exe
O4 - HKLM\..\Run: [apioa.exe] C:\WINDOWS\apioa.exe
O4 - HKLM\..\Run: [ipvg.exe] C:\WINDOWS\ipvg.exe
O4 - HKLM\..\RunOnce: [ipvj32.exe] C:\WINDOWS\system32\ipvj32.exe
O4 - HKLM\..\RunOnce: [apiah32.exe] C:\WINDOWS\system32\apiah32.exe
O4 - HKLM\..\RunOnce: [cruy32.exe] C:\WINDOWS\cruy32.exe
O4 - HKLM\..\RunOnce: [sysst32.exe] C:\WINDOWS\sysst32.exe
O4 - HKLM\..\RunOnce: [d3la.exe] C:\WINDOWS\system32\d3la.exe
O4 - HKLM\..\RunOnce: [appjo32.exe] C:\WINDOWS\appjo32.exe
O4 - HKLM\..\RunOnce: [javagz32.exe] C:\WINDOWS\system32\javagz32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120680337609
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4412CA8A-1144-466C-8FD6-2728BCE8B5C1}: NameServer = 200.33.146.194 200.33.146.202
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ipvj32.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 08/07/05, 14:26:07
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.321
Re: Av Gold ¿y qué mas?
seguí estos pasos.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\oltbm.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\oltbm.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\oltbm.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\oltbm.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\oltbm.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\oltbm.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\oltbm.dll/sp.html#37049

O2 - BHO: Class - {FF6D79FE-4452-C373-6850-EFD03145949C} - C:\WINDOWS\d3qm32.dll

O4 - HKLM\..\Run: [ipnp32.exe] C:\WINDOWS\ipnp32.exe
O4 - HKLM\..\Run: [apioa.exe] C:\WINDOWS\apioa.exe
O4 - HKLM\..\Run: [ipvg.exe] C:\WINDOWS\ipvg.exe
O4 - HKLM\..\RunOnce: [ipvj32.exe] C:\WINDOWS\system32\ipvj32.exe
O4 - HKLM\..\RunOnce: [apiah32.exe] C:\WINDOWS\system32\apiah32.exe
O4 - HKLM\..\RunOnce: [cruy32.exe] C:\WINDOWS\cruy32.exe
O4 - HKLM\..\RunOnce: [sysst32.exe] C:\WINDOWS\sysst32.exe
O4 - HKLM\..\RunOnce: [d3la.exe] C:\WINDOWS\system32\d3la.exe
O4 - HKLM\..\RunOnce: [appjo32.exe] C:\WINDOWS\appjo32.exe
O4 - HKLM\..\RunOnce: [javagz32.exe] C:\WINDOWS\system32\javagz32.exe

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ipvj32.exe" /s (file missing)


Paso 3- Sin reiniciar, descarga el programa "KillBox" y siguiendo las indicaciones del mensajes, copia y pega estos archivos de a uno para que los elimine al reiniciar.

C:\WINDOWS\ipvg.exe
C:\WINDOWS\ipnp32.exe
C:\WINDOWS\apioa.exe
C:\WINDOWS\ipvg.exe
C:\WINDOWS\system32\ipvj32.exe
C:\WINDOWS\system32\apiah32.exe
C:\WINDOWS\cruy32.exe
C:\WINDOWS\sysst32.exe
C:\WINDOWS\system32\d3la.exe
C:\WINDOWS\appjo32.exe
C:\WINDOWS\system32\javagz32.exe

Paso 4- Usa el Disk Cleaner para limpiar cookies y temporales

Paso 9- Pásale Ad-Aware SE actualizado eh instala SpywareBlaster

Paso 6- Reinicia y después nos contas los resultados.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 11/07/05, 11:12:16
Usuario
  
Registrado: jul 2005
Ubicación: mexico
Mensajes: 5
Re: Av Gold ¿y qué mas?
Y continuamos!!!! Estuvo cerca pero siguen abriéndose ventanas del Only the best, la pagina se mantiene secuestrada por about blank, muy lenta para iniciar sesión, abrir paginas web y programas e imposible de pasar el antivirus trend en línea. Dejo un log para un último intento, ojalá podamos encontrar solución. Gracias y felicitaciones por su foro

Logfile of HijackThis v1.99.1
Scan saved at 10:15:21 a.m., on 11/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\d3uu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dra. Fatima\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gcqes.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gcqes.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\gcqes.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gcqes.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gcqes.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\gcqes.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\gcqes.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {1E09A367-5B7D-66F4-0E18-4FBCCE2A8EB3} - C:\WINDOWS\crzf32.dll
O2 - BHO: Class - {3E8CA27D-7359-227D-D27B-AE7D4538BB25} - C:\WINDOWS\netgi.dll
O2 - BHO: Class - {49093240-8C68-BEDC-15C1-49AA03992821} - C:\WINDOWS\system32\netez.dll
O2 - BHO: Class - {9BF5E458-6B4E-1713-82AF-092FDD29101D} - C:\WINDOWS\crxv.dll
O2 - BHO: Class - {A81BCC5D-44D8-3E61-02BF-B9E0BABCEBCC} - C:\WINDOWS\winis32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {BFA9AA21-50C4-1BA5-0F30-DCA239B508A3} - C:\WINDOWS\netcx.dll
O2 - BHO: Class - {CD408B0A-D3E8-4A45-95AC-69D511B0713D} - C:\WINDOWS\system32\d3bo32.dll
O2 - BHO: Class - {F6BF5152-744A-9568-35D0-475B9C0FE7CF} - C:\WINDOWS\crea32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [SonicFocus] "C:\Archivos de programa\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [crea32.exe] C:\WINDOWS\crea32.exe
O4 - HKLM\..\Run: [ipzs32.exe] C:\WINDOWS\ipzs32.exe
O4 - HKLM\..\Run: [d3uu.exe] C:\WINDOWS\d3uu.exe
O4 - HKLM\..\RunOnce: [apijh32.exe] C:\WINDOWS\apijh32.exe
O4 - HKLM\..\RunOnce: [ipus.exe] C:\WINDOWS\ipus.exe
O4 - HKLM\..\RunOnce: [ipbk32.exe] C:\WINDOWS\system32\ipbk32.exe
O4 - HKLM\..\RunOnce: [msmz32.exe] C:\WINDOWS\system32\msmz32.exe
O4 - HKLM\..\RunOnce: [apimp.exe] C:\WINDOWS\apimp.exe
O4 - HKLM\..\RunOnce: [iejn.exe] C:\WINDOWS\system32\iejn.exe
O4 - HKLM\..\RunOnce: [sysgq.exe] C:\WINDOWS\sysgq.exe
O4 - HKLM\..\RunOnce: [mfcwp.exe] C:\WINDOWS\mfcwp.exe
O4 - HKLM\..\RunOnce: [atlhy32.exe] C:\WINDOWS\atlhy32.exe
O4 - HKLM\..\RunOnce: [crdl32.exe] C:\WINDOWS\system32\crdl32.exe
O4 - HKLM\..\RunOnce: [netau32.exe] C:\WINDOWS\netau32.exe
O4 - HKLM\..\RunOnce: [d3aq32.exe] C:\WINDOWS\system32\d3aq32.exe
O4 - HKLM\..\RunOnce: [nthm32.exe] C:\WINDOWS\system32\nthm32.exe
O4 - HKLM\..\RunOnce: [javaqv32.exe] C:\WINDOWS\system32\javaqv32.exe
O4 - HKLM\..\RunOnce: [appzz32.exe] C:\WINDOWS\appzz32.exe
O4 - HKLM\..\RunOnce: [sdkwu.exe] C:\WINDOWS\sdkwu.exe
O4 - HKLM\..\RunOnce: [sysoq32.exe] C:\WINDOWS\sysoq32.exe
O4 - HKLM\..\RunOnce: [javajj.exe] C:\WINDOWS\system32\javajj.exe
O4 - HKLM\..\RunOnce: [javacz.exe] C:\WINDOWS\system32\javacz.exe
O4 - HKLM\..\RunOnce: [mfcrx32.exe] C:\WINDOWS\mfcrx32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120680337609
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4412CA8A-1144-466C-8FD6-2728BCE8B5C1}: NameServer = 200.33.146.194 200.33.146.202
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\apijh32.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 11/07/05, 17:55:09
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 8.975
Re: Av Gold ¿y qué mas?
Hola!!!

Sigue los mismos pasos que te marqué en el mensaje anterior.

Ahora da fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gcqes.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gcqes.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\gcqes.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\gcqes.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\gcqes.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\gcqes.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\gcqes.dll/sp.html#37049

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {1E09A367-5B7D-66F4-0E18-4FBCCE2A8EB3} - C:\WINDOWS\crzf32.dll

O2 - BHO: Class - {3E8CA27D-7359-227D-D27B-AE7D4538BB25} - C:\WINDOWS\netgi.dll

O2 - BHO: Class - {49093240-8C68-BEDC-15C1-49AA03992821} - C:\WINDOWS\system32\netez.dll

O2 - BHO: Class - {9BF5E458-6B4E-1713-82AF-092FDD29101D} - C:\WINDOWS\crxv.dll

O2 - BHO: Class - {A81BCC5D-44D8-3E61-02BF-B9E0BABCEBCC} - C:\WINDOWS\winis32.dll

O2 - BHO: Class - {BFA9AA21-50C4-1BA5-0F30-DCA239B508A3} - C:\WINDOWS\netcx.dll

O2 - BHO: Class - {CD408B0A-D3E8-4A45-95AC-69D511B0713D} - C:\WINDOWS\system32\d3bo32.dll

O2 - BHO: Class - {F6BF5152-744A-9568-35D0-475B9C0FE7CF} - C:\WINDOWS\crea32.dll

O4 - HKLM\..\Run: [crea32.exe] C:\WINDOWS\crea32.exe
O4 - HKLM\..\Run: [ipzs32.exe] C:\WINDOWS\ipzs32.exe
O4 - HKLM\..\Run: [d3uu.exe] C:\WINDOWS\d3uu.exe
O4 - HKLM\..\RunOnce: [apijh32.exe] C:\WINDOWS\apijh32.exe
O4 - HKLM\..\RunOnce: [ipus.exe] C:\WINDOWS\ipus.exe
O4 - HKLM\..\RunOnce: [ipbk32.exe] C:\WINDOWS\system32\ipbk32.exe
O4 - HKLM\..\RunOnce: [msmz32.exe] C:\WINDOWS\system32\msmz32.exe
O4 - HKLM\..\RunOnce: [apimp.exe] C:\WINDOWS\apimp.exe
O4 - HKLM\..\RunOnce: [iejn.exe] C:\WINDOWS\system32\iejn.exe
O4 - HKLM\..\RunOnce: [sysgq.exe] C:\WINDOWS\sysgq.exe
O4 - HKLM\..\RunOnce: [mfcwp.exe] C:\WINDOWS\mfcwp.exe
O4 - HKLM\..\RunOnce: [atlhy32.exe] C:\WINDOWS\atlhy32.exe
O4 - HKLM\..\RunOnce: [crdl32.exe] C:\WINDOWS\system32\crdl32.exe
O4 - HKLM\..\RunOnce: [netau32.exe] C:\WINDOWS\netau32.exe
O4 - HKLM\..\RunOnce: [d3aq32.exe] C:\WINDOWS\system32\d3aq32.exe
O4 - HKLM\..\RunOnce: [nthm32.exe] C:\WINDOWS\system32\nthm32.exe
O4 - HKLM\..\RunOnce: [javaqv32.exe] C:\WINDOWS\system32\javaqv32.exe
O4 - HKLM\..\RunOnce: [appzz32.exe] C:\WINDOWS\appzz32.exe
O4 - HKLM\..\RunOnce: [sdkwu.exe] C:\WINDOWS\sdkwu.exe
O4 - HKLM\..\RunOnce: [sysoq32.exe] C:\WINDOWS\sysoq32.exe
O4 - HKLM\..\RunOnce: [javajj.exe] C:\WINDOWS\system32\javajj.exe
O4 - HKLM\..\RunOnce: [javacz.exe] C:\WINDOWS\system32\javacz.exe
O4 - HKLM\..\RunOnce: [mfcrx32.exe] C:\WINDOWS\mfcrx32.exe

O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\apijh32.exe" /s (file missing)

Y elimina estos archivos:

C:\WINDOWS\system32\gcqes.dll
C:\WINDOWS\crzf32.dll
C:\WINDOWS\netgi.dll
C:\WINDOWS\system32\netez.dll
C:\WINDOWS\crxv.dll
C:\WINDOWS\winis32.dll
C:\WINDOWS\netcx.dll
C:\WINDOWS\system32\d3bo32.dll
C:\WINDOWS\crea32.dll
C:\WINDOWS\crea32.exe
C:\WINDOWS\ipzs32.exe
C:\WINDOWS\d3uu.exe
C:\WINDOWS\apijh32.exe
C:\WINDOWS\ipus.exe
C:\WINDOWS\system32\ipbk32.exe
C:\WINDOWS\system32\msmz32.exe
C:\WINDOWS\apimp.exe
C:\WINDOWS\system32\iejn.exe
C:\WINDOWS\sysgq.exe
C:\WINDOWS\mfcwp.exe
C:\WINDOWS\atlhy32.exe
C:\WINDOWS\system32\crdl32.exe
C:\WINDOWS\netau32.exe
C:\WINDOWS\system32\d3aq32.exe
C:\WINDOWS\system32\nthm32.exe
C:\WINDOWS\system32\javaqv32.exe
C:\WINDOWS\appzz32.exe
C:\WINDOWS\sdkwu.exe
C:\WINDOWS\sysoq32.exe
C:\WINDOWS\system32\javajj.exe
C:\WINDOWS\system32\javacz.exe
C:\WINDOWS\mfcrx32.exe
C:\WINDOWS\apijh32.exe

Cuentanos los resultados

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 14/07/05, 14:32:27
Usuario
  
Registrado: jul 2005
Ubicación: mexico
Mensajes: 5
Re: Av Gold ¿y qué mas?
el problema persiste (Only the best y about blank) Algo queda por ahí apesar de borrar los R1 que se repiten. Borra el about blank de la pagina de inicio pero al iniciar explorer vuelve. Lo imposible ya se hizo solo queda el milagro. Gracias a todos ustedes por su tiempo.



Logfile of HijackThis v1.99.1
Scan saved at 01:30:48 p.m., on 14/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\atltc32.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dra. Fatima\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kfbxq.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kfbxq.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kfbxq.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kfbxq.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kfbxq.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kfbxq.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kfbxq.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {B7C5F0FA-A733-E146-85CE-933DC6846D60} - C:\WINDOWS\iekz32.dll
O2 - BHO: Class - {F3F316D9-A203-593F-7A70-A6A52D8F46FA} - C:\WINDOWS\system32\mfcfm.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [SonicFocus] "C:\Archivos de programa\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [apitl32.exe] C:\WINDOWS\apitl32.exe
O4 - HKLM\..\Run: [ntiu32.exe] C:\WINDOWS\ntiu32.exe
O4 - HKLM\..\Run: [javaqj.exe] C:\WINDOWS\javaqj.exe
O4 - HKLM\..\Run: [winna32.exe] C:\WINDOWS\system32\winna32.exe
O4 - HKLM\..\Run: [atltc32.exe] C:\WINDOWS\atltc32.exe
O4 - HKLM\..\RunOnce: [appdj32.exe] C:\WINDOWS\appdj32.exe
O4 - HKLM\..\RunOnce: [apilv32.exe] C:\WINDOWS\apilv32.exe
O4 - HKLM\..\RunOnce: [ieya.exe] C:\WINDOWS\system32\ieya.exe
O4 - HKLM\..\RunOnce: [sdkyq32.exe] C:\WINDOWS\system32\sdkyq32.exe
O4 - HKLM\..\RunOnce: [msvb32.exe] C:\WINDOWS\msvb32.exe
O4 - HKLM\..\RunOnce: [sysve.exe] C:\WINDOWS\system32\sysve.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120680337609
O17 - HKLM\System\CCS\Services\Tcpip\..\{4412CA8A-1144-466C-8FD6-2728BCE8B5C1}: NameServer = 200.33.146.194 200.33.146.202
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 14/07/05, 14:46:07
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.321
Re: Av Gold ¿y qué mas?
Hola, repeti los pasos que muy bien te marco Jereque arriba y una vez que termines de darle FIX a todas las entradas en HijackThis ejecuta la herramienta DelBasu.bat y nos contas los resultados.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 18/07/05, 14:07:17
Usuario
  
Registrado: jul 2005
Ubicación: mexico
Mensajes: 5
Sonrisa Re: Av Gold ¿y qué mas?
Finalmente! Bravo a todo el quipo . Después de los latosos antivirus gold, About blank y only the best finalmente todo se solucionó. Solo el auto-protect de Norton se desactivó de forma definitiva por lo cual tuve que reinstalar pero su solucióo permitió no recorrer a formatear. Muchas Gracias a todo el equipo. (SOLUCIONADO)
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Tengo problemas con la barra azesearch y antivirus gold (solucionado) marxita Temas Solucionados 9 17/09/05 11:14:35
aze search y antivirus gold (solucionado) laurarekete Temas Solucionados 5 21/07/05 11:57:00
Antivirus Gold (solucionado) jj_1186 Temas Solucionados 2 16/07/05 13:00:27
Antivirus Gold (solucionado) CyberJym Temas Solucionados 3 15/07/05 12:01:16
se abren mas y mas ventanas !!! (solucionado) cuchi23 Temas Solucionados 4 17/06/05 06:48:39




Todas las horas son GMT -4. La hora es 20:28:17.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.3
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74